Amerikan perakendecilik devi Target, Noel tatili dönemünde 70 milyon kullanıcıya ait kredi kartı bilgilerini çaldırmıştı [1]. Bu konuda yapılan dahili soruşturma devam ederken ilginç bir durum ortaya çıktı. İlk yorumlar, POS sistemiyle ilgili ciddi güvenlik endişelerine işaret ediyordu oysa firma, iklimlendirme sistemleri servis sağlayıcısıyla aralarındaki bir “veri bağlantı noktasına” sızma yapıldığını açıkladı. Target yetkilileri soruşturma devam ettiği için detay vermekten kaçınıyorlar.
Target’tan yapılan açıklamada, hackerların Target ile Fazio Mechanical Services arasındaki veri bağlantı noktası aracılığıyla sızdıkları duyuruluyor. Fazio sözcüleri, hackerların erişim sağladıkları veri bağlantı noktasının faturalandırma ve proje yönetimi amacıyla oluşturulmuş olduğunu söylüyor. İklimlendirme sistemleri servis sağlayıcısı firma, Target dışında da pek çok müşterileri olduğunu ancak bu müşterilerle ilgili şimdiye dek herhangi bir güvenlik sorunu yaşamadıklarını açıklamakta. Firma ayrıca Target’a yönelik yapılan saldırıyla ilgili Target ve FBI ile tam bir işbirliği sağladıklarını ve açılan soruşturmalara yardımcı olduklarını belirtiyor.
ABD’de Kasım ayı sonu – Aralık ayı başında yaşanan alışveriş çılgınlığı sırasında, ülkenin 3. büyük perakende devi Target Corp. firması siber saldırıya maruz kalmıştı. Yapılan ilk açıklamalarda saldırının oldukça ciddi boyutta olduğu ve 40 milyona yakın kredi kartı ve bankamatik bilgisinin çalınmış olabileceği söyleniyordu. Daha sonra bu rakamın 70 milyona tırmandığı açıklandı. Konuyla ilgili incelemeler hala tamamlanabilmiş değil. Herhangi bir hack grubu da saldırıyı üstlenmediğinden bu saldırının tamamıyla ekonomik amaçlı yapıldığı düşüncesi hakim.
Target saldırısının ardından üks ürün kataloglarıyla tanınan Neiman Marcus’un da kredi kartı ve bankamatik bilgilerinin çalındığı ortaya çıkmıştı [2].Analistler son dönemde özellikle e-ticaret firmalarına ve perakendecilik devlerine karşı yapılan siber saldırılarda bir artış olduğuna dikkat çekerken bu alanda yeni güvenlik tedbirleri alınması gerektiğini söylüyorlar.
[2]-ABD’de Bir Perakendecilik Devi Daha Kredi Kartı Veritabanının Çalındığını Açıkladı
Kaynak : 